新聞分類
News list保密資格咨詢:涉密企事業(yè)單位安全保密工作,平時應(yīng)該做哪些
時間:2019-02-12 00:00:00 來源:http://www.ricklacy.com/news541356.html
網(wǎng)絡(luò)的快速發(fā)展,在大力促進經(jīng)濟繁榮,方便人們生活的同時,也使得信息安全問題愈加突出:竊密范圍從黨政軍要害部門,逐步擴展至大中小企業(yè)、單位和社會各領(lǐng)域;智能手機等民用設(shè)備、辦公場所安裝的各類攝像頭成為實實在在的“敵用”竊聽竊視裝置;非法探測行為、木馬后門程序等堂而皇之地隱藏于大數(shù)據(jù)之中,難以實現(xiàn)高效甄別。如此種種不僅嚴重威脅國家政治、軍事和經(jīng)濟安全,亦可對企業(yè)、單位、集團、公司的經(jīng)營生產(chǎn)和長遠發(fā)展造成致命性的打擊。
網(wǎng)絡(luò)信息系統(tǒng)安全事件的特點規(guī)律
2017年3月8日,“維基揭秘”網(wǎng)站再曝美國中央情報局(CIA)秘密資料,又一次引發(fā)了美國政壇的強烈震蕩,對其內(nèi)政外交、國際形象和軟實力等都產(chǎn)生了較大損害。了解網(wǎng)絡(luò)安全事件的特點規(guī)律,對做好企業(yè)、單位安全保密工作具有較大借鑒意義。
一是危害的連鎖性。網(wǎng)絡(luò)安全事件容易產(chǎn)生跟風(fēng)式的示范效應(yīng),其造成的影響和危害可通過互聯(lián)網(wǎng)大面積傳播,經(jīng)過媒體評論、輿論炒作和社會關(guān)注而被無限放大,并波及國家政治、軍事、外交和經(jīng)濟等領(lǐng)域,造成難以估量的損失。
二是事件的突發(fā)性。平時的安全表象,不代表戰(zhàn)時或特殊情況下信息系統(tǒng)的安全可靠。一些后門程序、木馬病毒、竊密軟件早已被預(yù)先植入,長期處于擴展、蔓延或休眠狀態(tài),一旦接到遙控指令,就會暗中啟動并發(fā)揮作用,輕則竊取重要資料,重則導(dǎo)致整個信息系統(tǒng)癱瘓。
三是威脅的多元性。威脅的來源渠道越來越廣,既有來自內(nèi)部的威脅,也有來自國家組織、非法團伙和個體的外部威脅,還有來自各種網(wǎng)絡(luò)系統(tǒng)、社會工程學(xué)和大數(shù)據(jù)的威脅!伴g諜就在身邊”“竊聽器隨處可見”已成為現(xiàn)實,安全防護工作難度日益加大。
四是攻防的非對稱性。攻擊和防范雙方在技術(shù)要求和投入成本上存在先天不對稱性。攻擊可任選一點、不攻其余,而防護必須面面俱到、不留短板。尤其是大型企業(yè)和金融公司的網(wǎng)絡(luò)系統(tǒng),決不能只在應(yīng)用環(huán)節(jié)一擲千金,在防護手段和安全建設(shè)上也必須舍得投入。
加強企業(yè)、單位安全保密工作的有益做法
大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展浪潮將政治、軍事、經(jīng)濟、外交、科技、文化等社會各領(lǐng)域融為一體,整體觀、全局觀更加凸顯。在這種大環(huán)境下,積極抓好企業(yè)、單位信息安全保密工作尤為重要,不僅能保經(jīng)營效益、保發(fā)展前景,更能為國家安全、社會穩(wěn)定和經(jīng)濟繁榮做貢獻。
一 健全工作體系,完善法規(guī)依據(jù)。管理體制是信息安全的關(guān)鍵因素,預(yù)防事故既要求有健全的組織機構(gòu),又要求各部門都自主能動地發(fā)揮應(yīng)有作用。在機構(gòu)設(shè)置方面,首先建立“橫向到邊、縱向到底”的組織機構(gòu),成立保密委員會和辦公室,統(tǒng)一領(lǐng)導(dǎo)管理、協(xié)調(diào)辦理信息安全保密工作;各級黨委將保密工作作為主管工程和保底工程,納入重要議事日程,定期聽取情況匯報、研究解決問題。在規(guī)章制度方面,依據(jù)《保密法》、國家保密局各項法規(guī)政策,配套完善本企業(yè)、本單位相關(guān)安全保密規(guī)章制度,加大《保密法》執(zhí)行力度,綜合運用行政和技術(shù)手段開展經(jīng)常性檢查,對違反保密規(guī)定的情況一查到底、嚴肅處理。
二 強化安全意識,筑牢思想防線。人始終是信息安全保密工作的主體,筑牢思想防火墻尤為重要。在宣傳教育方面,保密、組織和人事部門要加強協(xié)作,把保密教育納入員工培訓(xùn)計劃;以板報、電腦桌面、短信提醒等人們喜聞樂見的方式,將保密教育常態(tài)化;開展失泄密案例警示教育,及時敲響警鐘,促使領(lǐng)導(dǎo)和廣大員工引以為戒。在防護技能方面,邀請相關(guān)專家,舉辦專題講座,現(xiàn)場演示計算機、手機、服務(wù)器木馬病毒植入、遙控和竊密全過程;督促員工加強學(xué)習(xí),掌握木馬病毒清理知識,定期更換密碼口令,養(yǎng)成良好用網(wǎng)習(xí)慣。
三 優(yōu)化網(wǎng)絡(luò)布局,構(gòu)建高效平臺。統(tǒng)籌考慮安全保密、業(yè)務(wù)需要、兼容適配、健壯穩(wěn)定和擴展增容等因素,調(diào)整優(yōu)化網(wǎng)絡(luò)構(gòu)架,合理部署設(shè)備,減少沖突隱患。在網(wǎng)絡(luò)類型方面,嚴格區(qū)分內(nèi)部網(wǎng)、企業(yè)城域網(wǎng)和互聯(lián)網(wǎng),內(nèi)部網(wǎng)必須明確級別及用途,與互聯(lián)網(wǎng)絕對物理隔離,并采取相應(yīng)防護措施。在架構(gòu)設(shè)計方面,公司總部、分支機構(gòu)和移動辦公之間采用VPN通道聯(lián)接,統(tǒng)一數(shù)據(jù)出入口,精簡路由表,關(guān)閉不必要的端口和服務(wù),使企業(yè)城域網(wǎng)與互聯(lián)網(wǎng)保持小偶合度。在運維配置方面,落實實名制入網(wǎng)機制,合理分配IP地址,綁定MAC地址,限制非法接入;根據(jù)地理位置、單位部門和業(yè)務(wù)范疇等不同劃分虛擬子網(wǎng),設(shè)置子網(wǎng)訪問控制規(guī)則,降低網(wǎng)絡(luò)泛洪風(fēng)險。
四 加強技術(shù)手段,提高防范能力。緊扣企業(yè)、單位跨地區(qū)辦公和聯(lián)接互聯(lián)網(wǎng)的實際情況,全面分析端口探測、漏洞利用、拒絕服務(wù)、木馬病毒和網(wǎng)站釣魚等風(fēng)險威脅,合理部署安防設(shè)備,建成“綜合防范、實時預(yù)警、上下聯(lián)動”的城域網(wǎng)安全保密防御體系。在邊界防護方面,部署地址變換、流量分配、入侵檢測、漏洞掃描、病毒過濾等系統(tǒng)手段,配置身份認證、安全審計和授權(quán)訪問防范策略,按照業(yè)務(wù)和人員類型等限定操作權(quán)限,確保非法入侵攻不破。在預(yù)警監(jiān)控方面,建設(shè)網(wǎng)絡(luò)監(jiān)控室,對鏈路通暢情況、服務(wù)器工作情況、網(wǎng)絡(luò)攻擊情況、病毒傳播情況、違規(guī)操作情況等進行實時監(jiān)測,指派專人輪流值班,確保安全報警漏不掉。在應(yīng)急響應(yīng)方面,做好重要線路、核心設(shè)備的冗余備份,購置專用數(shù)據(jù)備份系統(tǒng),對重要防火墻、交換機、服務(wù)器的配置文件,對操作系統(tǒng)和安全審計信息,對業(yè)務(wù)和用戶數(shù)據(jù)進行實時或增量備份,確保系統(tǒng)運行癱不掉。
五 嚴格終端管控,規(guī)范使用秩序。摸清企業(yè)、單位計算機終端和移動存儲載體底數(shù),建立規(guī)范化、常態(tài)化的使用秩序。結(jié)合業(yè)務(wù)實際,定制具有口令鑒別、行為審計、安全掃描、保密檢查、數(shù)據(jù)恢復(fù)和自動斷網(wǎng)等功能的管理套件。在終端防護方面,部署多點防病毒系統(tǒng),安裝單機版防火墻軟件,合理設(shè)置開機、系統(tǒng)、屏?诹睿WC系統(tǒng)安全可靠;利用可信計算或其他途徑,限制未知軟件的安裝運行,防止成為黑客“肉雞”。在載體管控方面,采取技術(shù)手段對公用存儲載體進行注冊登記、磁道變換和分區(qū)管理,接入個人計算機自動數(shù)據(jù)自毀;禁止辦公內(nèi)部計算機接入個人手機、照相機、播放器和各類存儲卡,嚴防內(nèi)部敏感信息遭到擺渡。
六 突出“五防”能力,注重網(wǎng)站安全。企業(yè)、單位網(wǎng)站是對外發(fā)布信息、開展業(yè)務(wù)交流的互聯(lián)網(wǎng)平臺,其安全狀況關(guān)乎企業(yè)、單位形象。因此,必須按照“防攻擊、防篡改、防病毒、防掛馬、防癱瘓”等專項指標進行防御。在WEB發(fā)布方面,采用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)模式提供服務(wù),服務(wù)器不接受用戶訪問;采編區(qū)獨立設(shè)置,禁止聯(lián)接互聯(lián)網(wǎng);動態(tài)變換公網(wǎng)地址,隱藏站點真實信息;采取多點式、集群式發(fā)布機制,數(shù)據(jù)統(tǒng)一存儲于后臺服務(wù)器,確保數(shù)據(jù)源安全。在安全加固方面,實時備份網(wǎng)站數(shù)據(jù),建設(shè)異城災(zāi)備站點,定期切換數(shù)據(jù)源;部署關(guān)鍵設(shè)備雙機熱備,避免單點故障;部署頁面防篡改系統(tǒng)、入侵防御系統(tǒng)、郵件過濾系統(tǒng)、非法流量檢測系統(tǒng)和防DDoS攻擊設(shè)備,提升網(wǎng)站整體防護能力。在執(zhí)勤維護方面,經(jīng)常進行病毒查殺、漏洞掃描、系統(tǒng)加固和設(shè)備更新,定期組織自檢自查和安全事件分析,積極主動發(fā)現(xiàn)隱患、解決問題。
大數(shù)據(jù)時代,網(wǎng)絡(luò)的空前普及已將傳統(tǒng)保密領(lǐng)域的屏障撕裂開來,物理隔離的內(nèi)部網(wǎng)絡(luò)不再萬無一失,智能終端極易成為隨身攜帶的全能電子間諜,社交網(wǎng)絡(luò)引發(fā)的自媒體、全媒體現(xiàn)象,使每個用戶都可能有意無意地成為內(nèi)部信息發(fā)布者或傳播者。在這種情況下,信息安全保密始終是“未知不少于已知,潛在隱患不少于現(xiàn)實隱患,沒有發(fā)現(xiàn)問題不等于沒有問題”,因此任何企業(yè)、單位都必須保持高度警惕。
網(wǎng)絡(luò)信息系統(tǒng)安全事件的特點規(guī)律
2017年3月8日,“維基揭秘”網(wǎng)站再曝美國中央情報局(CIA)秘密資料,又一次引發(fā)了美國政壇的強烈震蕩,對其內(nèi)政外交、國際形象和軟實力等都產(chǎn)生了較大損害。了解網(wǎng)絡(luò)安全事件的特點規(guī)律,對做好企業(yè)、單位安全保密工作具有較大借鑒意義。
一是危害的連鎖性。網(wǎng)絡(luò)安全事件容易產(chǎn)生跟風(fēng)式的示范效應(yīng),其造成的影響和危害可通過互聯(lián)網(wǎng)大面積傳播,經(jīng)過媒體評論、輿論炒作和社會關(guān)注而被無限放大,并波及國家政治、軍事、外交和經(jīng)濟等領(lǐng)域,造成難以估量的損失。
二是事件的突發(fā)性。平時的安全表象,不代表戰(zhàn)時或特殊情況下信息系統(tǒng)的安全可靠。一些后門程序、木馬病毒、竊密軟件早已被預(yù)先植入,長期處于擴展、蔓延或休眠狀態(tài),一旦接到遙控指令,就會暗中啟動并發(fā)揮作用,輕則竊取重要資料,重則導(dǎo)致整個信息系統(tǒng)癱瘓。
三是威脅的多元性。威脅的來源渠道越來越廣,既有來自內(nèi)部的威脅,也有來自國家組織、非法團伙和個體的外部威脅,還有來自各種網(wǎng)絡(luò)系統(tǒng)、社會工程學(xué)和大數(shù)據(jù)的威脅!伴g諜就在身邊”“竊聽器隨處可見”已成為現(xiàn)實,安全防護工作難度日益加大。
四是攻防的非對稱性。攻擊和防范雙方在技術(shù)要求和投入成本上存在先天不對稱性。攻擊可任選一點、不攻其余,而防護必須面面俱到、不留短板。尤其是大型企業(yè)和金融公司的網(wǎng)絡(luò)系統(tǒng),決不能只在應(yīng)用環(huán)節(jié)一擲千金,在防護手段和安全建設(shè)上也必須舍得投入。
加強企業(yè)、單位安全保密工作的有益做法
大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展浪潮將政治、軍事、經(jīng)濟、外交、科技、文化等社會各領(lǐng)域融為一體,整體觀、全局觀更加凸顯。在這種大環(huán)境下,積極抓好企業(yè)、單位信息安全保密工作尤為重要,不僅能保經(jīng)營效益、保發(fā)展前景,更能為國家安全、社會穩(wěn)定和經(jīng)濟繁榮做貢獻。
一 健全工作體系,完善法規(guī)依據(jù)。管理體制是信息安全的關(guān)鍵因素,預(yù)防事故既要求有健全的組織機構(gòu),又要求各部門都自主能動地發(fā)揮應(yīng)有作用。在機構(gòu)設(shè)置方面,首先建立“橫向到邊、縱向到底”的組織機構(gòu),成立保密委員會和辦公室,統(tǒng)一領(lǐng)導(dǎo)管理、協(xié)調(diào)辦理信息安全保密工作;各級黨委將保密工作作為主管工程和保底工程,納入重要議事日程,定期聽取情況匯報、研究解決問題。在規(guī)章制度方面,依據(jù)《保密法》、國家保密局各項法規(guī)政策,配套完善本企業(yè)、本單位相關(guān)安全保密規(guī)章制度,加大《保密法》執(zhí)行力度,綜合運用行政和技術(shù)手段開展經(jīng)常性檢查,對違反保密規(guī)定的情況一查到底、嚴肅處理。
二 強化安全意識,筑牢思想防線。人始終是信息安全保密工作的主體,筑牢思想防火墻尤為重要。在宣傳教育方面,保密、組織和人事部門要加強協(xié)作,把保密教育納入員工培訓(xùn)計劃;以板報、電腦桌面、短信提醒等人們喜聞樂見的方式,將保密教育常態(tài)化;開展失泄密案例警示教育,及時敲響警鐘,促使領(lǐng)導(dǎo)和廣大員工引以為戒。在防護技能方面,邀請相關(guān)專家,舉辦專題講座,現(xiàn)場演示計算機、手機、服務(wù)器木馬病毒植入、遙控和竊密全過程;督促員工加強學(xué)習(xí),掌握木馬病毒清理知識,定期更換密碼口令,養(yǎng)成良好用網(wǎng)習(xí)慣。
三 優(yōu)化網(wǎng)絡(luò)布局,構(gòu)建高效平臺。統(tǒng)籌考慮安全保密、業(yè)務(wù)需要、兼容適配、健壯穩(wěn)定和擴展增容等因素,調(diào)整優(yōu)化網(wǎng)絡(luò)構(gòu)架,合理部署設(shè)備,減少沖突隱患。在網(wǎng)絡(luò)類型方面,嚴格區(qū)分內(nèi)部網(wǎng)、企業(yè)城域網(wǎng)和互聯(lián)網(wǎng),內(nèi)部網(wǎng)必須明確級別及用途,與互聯(lián)網(wǎng)絕對物理隔離,并采取相應(yīng)防護措施。在架構(gòu)設(shè)計方面,公司總部、分支機構(gòu)和移動辦公之間采用VPN通道聯(lián)接,統(tǒng)一數(shù)據(jù)出入口,精簡路由表,關(guān)閉不必要的端口和服務(wù),使企業(yè)城域網(wǎng)與互聯(lián)網(wǎng)保持小偶合度。在運維配置方面,落實實名制入網(wǎng)機制,合理分配IP地址,綁定MAC地址,限制非法接入;根據(jù)地理位置、單位部門和業(yè)務(wù)范疇等不同劃分虛擬子網(wǎng),設(shè)置子網(wǎng)訪問控制規(guī)則,降低網(wǎng)絡(luò)泛洪風(fēng)險。
四 加強技術(shù)手段,提高防范能力。緊扣企業(yè)、單位跨地區(qū)辦公和聯(lián)接互聯(lián)網(wǎng)的實際情況,全面分析端口探測、漏洞利用、拒絕服務(wù)、木馬病毒和網(wǎng)站釣魚等風(fēng)險威脅,合理部署安防設(shè)備,建成“綜合防范、實時預(yù)警、上下聯(lián)動”的城域網(wǎng)安全保密防御體系。在邊界防護方面,部署地址變換、流量分配、入侵檢測、漏洞掃描、病毒過濾等系統(tǒng)手段,配置身份認證、安全審計和授權(quán)訪問防范策略,按照業(yè)務(wù)和人員類型等限定操作權(quán)限,確保非法入侵攻不破。在預(yù)警監(jiān)控方面,建設(shè)網(wǎng)絡(luò)監(jiān)控室,對鏈路通暢情況、服務(wù)器工作情況、網(wǎng)絡(luò)攻擊情況、病毒傳播情況、違規(guī)操作情況等進行實時監(jiān)測,指派專人輪流值班,確保安全報警漏不掉。在應(yīng)急響應(yīng)方面,做好重要線路、核心設(shè)備的冗余備份,購置專用數(shù)據(jù)備份系統(tǒng),對重要防火墻、交換機、服務(wù)器的配置文件,對操作系統(tǒng)和安全審計信息,對業(yè)務(wù)和用戶數(shù)據(jù)進行實時或增量備份,確保系統(tǒng)運行癱不掉。
五 嚴格終端管控,規(guī)范使用秩序。摸清企業(yè)、單位計算機終端和移動存儲載體底數(shù),建立規(guī)范化、常態(tài)化的使用秩序。結(jié)合業(yè)務(wù)實際,定制具有口令鑒別、行為審計、安全掃描、保密檢查、數(shù)據(jù)恢復(fù)和自動斷網(wǎng)等功能的管理套件。在終端防護方面,部署多點防病毒系統(tǒng),安裝單機版防火墻軟件,合理設(shè)置開機、系統(tǒng)、屏?诹睿WC系統(tǒng)安全可靠;利用可信計算或其他途徑,限制未知軟件的安裝運行,防止成為黑客“肉雞”。在載體管控方面,采取技術(shù)手段對公用存儲載體進行注冊登記、磁道變換和分區(qū)管理,接入個人計算機自動數(shù)據(jù)自毀;禁止辦公內(nèi)部計算機接入個人手機、照相機、播放器和各類存儲卡,嚴防內(nèi)部敏感信息遭到擺渡。
六 突出“五防”能力,注重網(wǎng)站安全。企業(yè)、單位網(wǎng)站是對外發(fā)布信息、開展業(yè)務(wù)交流的互聯(lián)網(wǎng)平臺,其安全狀況關(guān)乎企業(yè)、單位形象。因此,必須按照“防攻擊、防篡改、防病毒、防掛馬、防癱瘓”等專項指標進行防御。在WEB發(fā)布方面,采用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)模式提供服務(wù),服務(wù)器不接受用戶訪問;采編區(qū)獨立設(shè)置,禁止聯(lián)接互聯(lián)網(wǎng);動態(tài)變換公網(wǎng)地址,隱藏站點真實信息;采取多點式、集群式發(fā)布機制,數(shù)據(jù)統(tǒng)一存儲于后臺服務(wù)器,確保數(shù)據(jù)源安全。在安全加固方面,實時備份網(wǎng)站數(shù)據(jù),建設(shè)異城災(zāi)備站點,定期切換數(shù)據(jù)源;部署關(guān)鍵設(shè)備雙機熱備,避免單點故障;部署頁面防篡改系統(tǒng)、入侵防御系統(tǒng)、郵件過濾系統(tǒng)、非法流量檢測系統(tǒng)和防DDoS攻擊設(shè)備,提升網(wǎng)站整體防護能力。在執(zhí)勤維護方面,經(jīng)常進行病毒查殺、漏洞掃描、系統(tǒng)加固和設(shè)備更新,定期組織自檢自查和安全事件分析,積極主動發(fā)現(xiàn)隱患、解決問題。
大數(shù)據(jù)時代,網(wǎng)絡(luò)的空前普及已將傳統(tǒng)保密領(lǐng)域的屏障撕裂開來,物理隔離的內(nèi)部網(wǎng)絡(luò)不再萬無一失,智能終端極易成為隨身攜帶的全能電子間諜,社交網(wǎng)絡(luò)引發(fā)的自媒體、全媒體現(xiàn)象,使每個用戶都可能有意無意地成為內(nèi)部信息發(fā)布者或傳播者。在這種情況下,信息安全保密始終是“未知不少于已知,潛在隱患不少于現(xiàn)實隱患,沒有發(fā)現(xiàn)問題不等于沒有問題”,因此任何企業(yè)、單位都必須保持高度警惕。
相關(guān)新聞